Akár súlyos büntetést is kockáztathatnak a felkészületlen cégek

Infostart

- 2023. november 16. 06:26

Pár héten belül elkezdik nyilvántartásba venni azokat a hazai vállalkozásokat, amelyekre kiterjed a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv.

Idén januárban lépett hatályba a NIS2 irányelv, amit az Európai Unió tagállamainak 2024-ig át kell ültetniük saját jogrendszerükbe, hogy hatékonyan vehessék fel a küzdelmet a látványosan növekvő kiberfenyegetésekkel szemben - írja a hrportal.hu. Az előírások a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevételű cégekre, illetve olyan szervezetekre vonatkoznak, amelyek az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el.

Ilyen ágazatnak számítanak:

az energetika,
a közlekedés,
az egészségügy,
a vízellátás,
a szennyvízkezelés,
a hírközlési szolgáltatás,
a kihelyezett ICT szolgáltatások,
az űrkutatás,
valamint a digitális infrastruktúra.

Szintén a kiemelt tevékenységek közé került a postai és futárszolgálat, az élelmiszer-előállítás, feldolgozás és forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszer-előállítás és forgalmazás, valamint a digitális szolgáltatás.

Hazánkban 2024. január elsejétől kezdik nyilvántartásba venni az érintett szervezeteket,

a szóban forgó vállalkozásoknak június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, ahol október 18-án el is indul az ellenőrzési folyamat.

A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2 szabályozásnak megfelelő kiberbiztonsági átvilágítást.

Zala Mihály, az EY kibervédelmi szolgáltatásokkal foglalkozó vezetője figyelmeztet:

a mulasztó cég akár éves árbevétele 2 százalékát is kifizetheti büntetésként, ha 2025-ig nem készülnek fel az online betörési kísérletek megakadályozására.

A portál szerint a szakember hozzáteszi, a társaságok számára komoly előkészülettel jár, hogy megfeleljenek a NIS2 követelményeknek, hiszen többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.

vállalkozás

cég

kiberbiztonság

szabályozás

uniós irányelvek

nis2

Kaiser Ferenc: az oroszoknál maradhatnak az elfoglalt ukrajnai területek, de ez rablóháborút legitimálna

Békekötés nem várható, maximum tűzszünetet lehet elérni Ukrajnában, ami viszont nem biztos, hogy elég lesz az Egyesült Államoknak – mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem docense arra reagálva, hogy egyes források szerint Vlagyimir Putyin tárgyalna az ukrajnai fegyverszünetről Donald Trumppal. Kaiser Ferenc szerint ha elapadnak a nyugati támogatások, akkor egész Ukrajna elveszhet.